Конкурентные преимущества программы:

• Кадровый состав образовательной программы включает преподавателей НИУ ВШЭ, специалистов Банка России, участников финансового рынка и других организаций, обеспечивающих реализацию решений в области информационной безопасности.
• Тесные и плодотворные связи НИУ ВШЭ и Банка России с ведущими научными центрами России, кредитно-финансовыми организациями позволяют привлекать студентов к участию в реальных проектах как
  в области фундаментальных, так и прикладных исследований
  в процессе обучения.
• В рамках проектной деятельности программа будет сотрудничать
  с подразделениями Банка России, ответственными за обеспечение информационной безопасности и киберустойчивости организаций кредитно-финансовой сферы. Студенты смогут получить как теоретические знания направлений, принципов, способов и методов обеспечения информационной безопасности в кредитно-финансовой сфере, так и практические навыки защиты информации.

В результате освоения ОП у выпускника НИУ ВШЭ формируются универсальные, общепрофессиональные (определены в разделах ОС по направлениям подготовки) и профессиональные компетенции.

Профессиональные компетенции сформированы на основе профессионального стандарта, соответствующего профессиональной деятельности, а также на основе анализа требований рынка труда и проведения консультаций с потенциальными работодателями.

Совокупность всех универсальных, общепрофессиональных и профессиональных компетенций, сформированных у выпускника, обеспечивает его способность решать задачи профессиональной деятельности не менее чем одного типа, установленного в ОП.

Учебный план образовательной программы состоит из пяти видов учебных и оценочных мероприятий (модулей):

• Ключевые семинары
• Профессиональный модуль (далее – Major)
• Дополнительный модуль (далее – МагоЛего)
• Практика
• Модуль государственной итоговой аттестации (далее – ГИА)

Модуль «Ключевые семинары» предназначен для проектирования персональных образовательных результатов, координации учебной деятельности по освоению ОП в соответствии с ИУП студентов, объединенных одним семинаром наставника, а также для получения студентом представления о передовом опыте и/или исследованиях, соотнесенных с тематикой его траектории обучения. В данный модуль включены семинар наставника, проектный семинар по кибербезопасности, проектный семинар по анализу угроз и выявлению инцидентов.

Модуль «Major» включает основные дисциплины, формирующие профессиональные компетенции выпускника образовательной программы. Вариативность в данном модуле не предусмотрена.

Модуль «МагоЛего» содержит дисциплины общефакультетского пула, предлагаемые студентам для самостоятельного выбора.

Модуль «Практика» включает следующие виды и типы деятельности:

• Профессиональная практика: производственная практика;
• Проектные практики: проект; подготовка выпускной квалификационной работы (ВКР).

Проектные работы студентов могут реализовываться в различных формах, например:

• учебно-исследовательский проект – вид самостоятельной работы студента под руководством преподавателя, направленный на решение одной из актуальных задач в области профессиональной деятельности;
• исследовательский проект – работа в НУЛ, НУГ, научных подразделениях НИУ ВШЭ и других организациях;
• проектная деятельность в рамках внутренних проектов (Ярмарка проектов НИУ ВШЭ).

Модуль «Государственная итоговая аттестация» представляет собой защиту выпускной квалификационной работы.

Образовательная программа 10.04.01 «Информационная безопасность» разрабатывалась с учетом требований:

• Образовательного стандарта НИУ ВШЭ по соответствующему направлению подготовки.
• Профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере».
• Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 05.02.2018).
• Положения Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
• Положения Банка России от 20.04.2021 № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
• Национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
• Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» СТО БР ИББС-1.3-2016.
• Национального стандарта Российской Федерации ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», утвержденный и введенный в действие приказом Росстандарта от 28.03.2018 № 156-ст.
• Стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации / Общие положения», принятый и введенный в действие распоряжением Банка России от 17.05.2014 № Р-399.
• Положения Банка России от 04.06.2020 № 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
• Положения Банка России от 23.12.2020 № 747-П «О требованиях к защите информации в платежной системе Банка России».
• Указания Банка России от 23.12.2020 № 5673-У «О требованиях к операционной надежности при осуществлении финансовых сделок с использованием финансовой платформы
• Указания Банка России от 08.10.2018 № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента».
• Указания Банка России от 15.12.2020 № 5662-У «О форме и порядке направления операторами финансовых платформ в Банк России информации обо всех случаях и (или) о попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, и получения операторами финансовых платформ, финансовыми организациями от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, а также о порядке реализации операторами финансовых платформ мероприятий по выявлению операций, направленных на совершение   финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, и противодействию в совершении таких сделок».
• Указания Банка России и ПАО «Ростелеком» от 09.07.2018 № 4859-У/01/01/782-18 «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в единой биометрической системе».
• Указания Банка России от 09.06.2012 № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».
• Указания Банка России от 12.01.2022 № 6060-У «О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств».
• Указания Банка России от 30.03.2021 № 5760-У «О внесении изменений в Указание Банка России от 8 октября 2018 года № 4926-У».
• Положения Банка России от 12.01.2022 № 787-П «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг».
• Положения Банка России от 15.11.2021 года № 779-П «Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении деятельности в сфере финансовых рынков в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)».
• Указания Банка России от 10.03.2021 № 5750-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей».
• Указания Банка России от 10.03.2021 № 5751-У «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени кредитной организации, оператора платежной системы, некредитной финансовой организации и индивидуального предпринимателя, осуществляющих указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности».
• Указания Банка России от 21.09.2021 № 5936-У «О порядке осуществления Банком России надзора за соблюдением банками и операторами финансовых платформ порядка размещения и обновления сведений, указанных в пункте 5.6 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
• Указания Банка России от 16.12.2021 № 6017-У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой».
• Указания Банка России от 16.12.2021 № 6018-У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами».
• Законодательства Российской Федерации, требования федеральных органов исполнительной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, правила категорирования объектов критической информационной инфраструктуры Российской Федерации
• документов по стандартизации в сфере обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сферы.
• Законодательства Российской Федерации, требования федеральных органов исполнительной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, правила категорирования объектов критической информационной инфраструктуры Российской Федерации
• документов по стандартизации в сфере обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сферы.

Прикладная траектория «Информационная безопасность в кредитно-финансовой сфере»

Образовательная программа высшего образования НИУ ВШЭ адаптирована для обучения на ней инвалидов и лиц с ограниченными возможностями здоровья. В учебном процессе используются специальные технические средства обучения коллективного и индивидуального пользования для инвалидов и лиц с ограниченными возможностями здоровья. Особенности адаптации программ учебных дисциплин содержатся в полной версии каждой программы учебной дисциплины и доступны студентам через электронную образовательную среду.

Все документы образовательной программы хранятся в электронном виде на настоящем сайте образовательной программы. Учебные планы, календарные учебные графики, программы учебных дисциплин разрабатываются и проходят электронные процедуры утверждения в корпоративных информационных системах. Их актуальные версии автоматически публикуются на сайте ОП. Методические материалы, оценочные средства и иные материалы образовательной программы в актуальном виде хранятся на сайте образовательной программы в соответствии с локальными нормативными актами университета.

Подтверждаю актуальность комплекта документов образовательной программы, размещенных на настоящем сайте образовательной программы.

Проректор С.Ю. Рощин

Паспорт образовательной программы «Информационная безопасность в кредитно-финансовой сфере»